Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2024-46743 |
|
Lecture hors limites dans linux (CVE-2024-46743)
vulnérabilité dans linux (CVE-2024-46743). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-46750 |
|
Vulnérabilité dans c (CVE-2024-46750)
vulnérabilité dans c (CVE-2024-46750). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-46745 |
|
Vulnérabilité dans linux (CVE-2024-46745)
vulnérabilité dans linux (CVE-2024-46745). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-46786 |
|
Use-After-Free dans linux (CVE-2024-46786)
vulnérabilité dans linux (CVE-2024-46786). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-46770 |
|
Vulnérabilité dans c (CVE-2024-46770)
vulnérabilité dans c (CVE-2024-46770). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-21445 KEV |
|
[KEV] Désérialisation non sécurisée dans Oracle adf-faces (CVE-2022-21445)
vulnérabilité dans Oracle adf-faces (CVE-2022-21445). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-0618 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft sql-server (CVE-2020-0618)
vulnérabilité dans Microsoft sql-server (CVE-2020-0618). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-27348 KEV |
|
[KEV] Vulnérabilité dans Apache hugegraph-server (CVE-2024-27348)
vulnérabilité dans Apache hugegraph-server (CVE-2024-27348). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-7873 |
|
XSS (Cross-Site Scripting) dans CVE-2024-7873 (CVE-2024-7873)
XSS dans CVE-2024-7873 (CVE-2024-7873). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-0502 KEV |
|
[KEV] Vulnérabilité dans Adobe flash-player (CVE-2014-0502)
vulnérabilité dans Adobe flash-player (CVE-2014-0502). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-0643 KEV |
|
[KEV] Vulnérabilité dans Adobe flash-player (CVE-2013-0643)
vulnérabilité dans Adobe flash-player (CVE-2013-0643). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-0497 KEV |
|
[KEV] Vulnérabilité dans Adobe flash-player (CVE-2014-0497)
vulnérabilité dans Adobe flash-player (CVE-2014-0497). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-6401 |
|
Injection SQL dans sqli (CVE-2024-6401)
injection SQL dans sqli (CVE-2024-6401). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-7098 |
|
XXE (Entité XML externe) dans sfs (CVE-2024-7098)
vulnérabilité dans sfs (CVE-2024-7098). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-7104 |
|
Injection de code dans sfs (CVE-2024-7104)
injection de code dans sfs (CVE-2024-7104). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-43461 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-43461)
vulnérabilité dans Microsoft windows (CVE-2024-43461). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-6670 KEV |
|
[KEV] Injection SQL dans Progress whatsup-gold (CVE-2024-6670)
injection SQL dans Progress whatsup-gold (CVE-2024-6670). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-46918 |
|
Autorisation incorrecte dans misp-project (CVE-2024-46918)
vulnérabilité dans misp-project (CVE-2024-46918). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-6656 |
|
Vulnérabilité dans tnbmobil (CVE-2024-6656)
vulnérabilité dans tnbmobil (CVE-2024-6656). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-8190 KEV |
|
[KEV] Injection de commande OS dans Ivanti cloud-services-appliance (CVE-2024-8190)
injection de commande OS dans Ivanti cloud-services-appliance (CVE-2024-8190). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-34334 |
|
Injection SQL dans sqli (CVE-2024-34334)
injection SQL dans sqli (CVE-2024-34334). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-34335 |
|
XSS (Cross-Site Scripting) dans ordat (CVE-2024-34335)
XSS dans ordat (CVE-2024-34335). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-34336 |
|
Vulnérabilité dans ordat (CVE-2024-34336)
vulnérabilité dans ordat (CVE-2024-34336). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-3305 |
|
Divulgation d'information dans utarit (CVE-2024-3305)
vulnérabilité dans utarit (CVE-2024-3305). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-2010 |
|
XSS (Cross-Site Scripting) dans tebilisim (CVE-2024-2010)
XSS dans tebilisim (CVE-2024-2010). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-45016 |
|
Use-After-Free dans linux (CVE-2024-45016)
vulnérabilité dans linux (CVE-2024-45016). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-44570 |
|
Injection de commande dans relyum (CVE-2024-44570)
injection de commande dans relyum (CVE-2024-44570). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-44572 |
|
Injection de commande dans relyum (CVE-2024-44572)
injection de commande dans relyum (CVE-2024-44572). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-44574 |
|
Injection de commande dans relyum (CVE-2024-44574)
injection de commande dans relyum (CVE-2024-44574). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-44577 |
|
Injection de commande dans relyum (CVE-2024-44577)
injection de commande dans relyum (CVE-2024-44577). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-44573 |
|
XSS (Cross-Site Scripting) dans relyum (CVE-2024-44573)
XSS dans relyum (CVE-2024-44573). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-44571 |
|
Vulnérabilité dans relyum (CVE-2024-44571)
vulnérabilité dans relyum (CVE-2024-44571). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-44575 |
|
Vulnérabilité dans relyum (CVE-2024-44575)
vulnérabilité dans relyum (CVE-2024-44575). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-45018 |
|
Vulnérabilité dans linux (CVE-2024-45018)
vulnérabilité dans linux (CVE-2024-45018). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-7609 |
|
Traversée de chemin dans path-traversal (CVE-2024-7609)
traversée de chemin dans path-traversal (CVE-2024-7609). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-44667 |
|
Autorisation incorrecte dans CVE-2024-44667 (CVE-2024-44667)
vulnérabilité dans CVE-2024-44667 (CVE-2024-44667). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-43455 |
|
Windows Remote Desktop Licensing Service Spoofing Vulnerability
Windows Remote Desktop Licensing Service Spoofing Vulnerability
|
| CVE-2024-8443 |
|
Vulnérabilité dans opensc-project (CVE-2024-8443)
vulnérabilité dans opensc-project (CVE-2024-8443). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-38217 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-38217)
vulnérabilité dans Microsoft windows (CVE-2024-38217). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38226 KEV |
|
[KEV] Vulnérabilité dans Microsoft publisher (CVE-2024-38226)
vulnérabilité dans Microsoft publisher (CVE-2024-38226). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38014 KEV |
|
[KEV] Élévation de privilèges dans Microsoft windows (CVE-2024-38014)
vulnérabilité dans Microsoft windows (CVE-2024-38014). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-44902 |
|
Désérialisation non sécurisée dans deserialization (CVE-2024-44902)
vulnérabilité dans deserialization (CVE-2024-44902). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-7015 |
|
Vulnérabilité dans profelis (CVE-2024-7015)
vulnérabilité dans profelis (CVE-2024-7015). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-3714 KEV |
|
[KEV] Vulnérabilité dans imagemagick (CVE-2016-3714)
vulnérabilité dans imagemagick (CVE-2016-3714). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-40766 KEV |
|
[KEV] Vulnérabilité dans Sonicwall sonicos (CVE-2024-40766)
vulnérabilité dans Sonicwall sonicos (CVE-2024-40766). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-1000253 KEV |
|
[KEV] Débordement de tampon dans Linux kernel (CVE-2017-1000253)
vulnérabilité dans Linux kernel (CVE-2017-1000253). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-6445 |
|
Traversée de chemin dans path-traversal (CVE-2024-6445)
traversée de chemin dans path-traversal (CVE-2024-6445). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-1744 |
|
Divulgation d'information dans accordors (CVE-2024-1744)
vulnérabilité dans accordors (CVE-2024-1744). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-45159 |
|
Vulnérabilité dans trustedfirmware (CVE-2024-45159)
vulnérabilité dans trustedfirmware (CVE-2024-45159). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-45158 |
|
Vulnérabilité dans trustedfirmware (CVE-2024-45158)
vulnérabilité dans trustedfirmware (CVE-2024-45158). L'exploitation peut entraîner la prise de contrôle totale du système.
|